Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Mladík objednal grafickú kartu za 3000 €. Keď ale otvoril balenie, prišlo hrozivé zistenie
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
NAJČÍTANEJŠIE ZO STARTITUP
Voňavá bylinka ochraňuje mozog pred starnutím. Pomôcť môže v boji proti Alzheimerovej chorobe, zistili vedci
PREMIUMJedna chyba na faktúre a daňová kontrola je na krku: Odborníčka odhaľuje, čo spúšťa záujem finančnej správy (PREHĽAD)
Bežný liek na cukrovku prekvapuje vedcov: Ženy po menopauze môžu žiť dlhšie
Nimbus prináša silnú bolesť hrdla a črevné ťažkosti. Nový variant covidu sa šíri naprieč kontinentmi
Strach z „cringe“ paralyzuje mladú generáciu: Psychológ vysvetľuje, prečo je trapas horší než odmietnutie
- 24 hod
- 48 hod
- 7 dní
-
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Lítium nadobro skončilo. Nové batérie dobijú zariadenie za pár sekúnd, vedci vyriešili posledný problém
- Má solídny dojazd a akurátny výkon. BYD predstavil nový elektromobil, stojí smiešne peniaze
- Mladík objednal grafickú kartu za 3000 €. Keď ale otvoril balenie, prišlo hrozivé zistenie
- Takýto votrelec tu ešte nebol. Sci-fi monštrum nastoľuje peklo na Zemi, máme trailer
-
- Chcú dobehnúť Čínu a predbehnúť EÚ. Nečakaná krajina sa pustila do výroby lacných elektromobilov
- Lítium nadobro skončilo. Nové batérie dobijú zariadenie za pár sekúnd, vedci vyriešili posledný problém
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Kazia sa elektromobily viac než spaľováky? Nová štúdia zarazila ľudí, na jednu vec ale zabudli
- Má solídny dojazd a akurátny výkon. BYD predstavil nový elektromobil, stojí smiešne peniaze
-
- Obrovský škandál na trhu. Automobilky klamú zákazníkov, predávajú „ojazdené“ autá špinavým trikom
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
Domáca výroba s presným zásahom. Ukrajinské drony podľa Zelenského poškodili ruské bombardéry
Európa prichádza o mozgy. Odborníci odchádzajú za AI projektmi do tohto štátu
Athos sa otriasol. Mníšsku republiku zasiahlo podmorské zemetrasenie
Nadprodukcia brzdí autosektor. Geely ako prvá automobilka reaguje na preplnený trh
Drony narušili vzdušný priestor. Ruské letiská dočasne zastavili lety
NAJČÍTANEJŠIE ZO STARTITUP
Voňavá bylinka ochraňuje mozog pred starnutím. Pomôcť môže v boji proti Alzheimerovej chorobe, zistili vedci
PREMIUMJedna chyba na faktúre a daňová kontrola je na krku: Odborníčka odhaľuje, čo spúšťa záujem finančnej správy (PREHĽAD)
Bežný liek na cukrovku prekvapuje vedcov: Ženy po menopauze môžu žiť dlhšie
Nimbus prináša silnú bolesť hrdla a črevné ťažkosti. Nový variant covidu sa šíri naprieč kontinentmi
Strach z „cringe“ paralyzuje mladú generáciu: Psychológ vysvetľuje, prečo je trapas horší než odmietnutie
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
